[Guide]Auflistung der SQL Injections

  • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

  • [SIZE="2"]Ich stimme yojo mal voll und ganz zu.

    Du kannst dir auch auf google mit javascript ne Nachrichtenbox ausgeben lassen auf der steht das du schön bist oder gar ein hacker.
    Über eine lücke im HP System kann das leicht gemacht werden und genau so funktioniert das auch hier, bevor du hier solch einen Crap als injection veröffenltichst solltest du mal eventuell nachdenken wie sowas überhaupt funktioniert.
    Besonders deine "erfreuliche" ansage du würdest neue Befehle posten finde ich sehr belustigend =)
    Du kannst jeden MSSQL Befehl hin posten, durch eine lücke kannst du alle diese befehle auch ausführen.
    Diese Befehle werden auch nicht einfach funktionieren, du musst das schon richtig in die URL oder in das Input implementieren, hier stehen nur ein paar Befehle (ich glaube ich wiederhole mich)

    Also nachdem du "implementieren" gegooled hast solltest du diesen unnützen Schwachsinn mal einfach entfernen, es wird schon nicht wehtun.
    Den zu Opfern gefallen Thanx'ern würde ich empfehlen sich wieder zu entthanx'en und zu begreifen, dass jeder Server bei dem es Wert ist eine MSSQL Datenbank Injektion auszuführen bereits gewissermaßen geschützt ist, oder es (für euch) zu schwer ist solch eine injekion auszuführen.
    Der Threadersteller bekommt so nur seine Thanx, was ihn glücklich macht und er sich gewissermaßen nur mit einer Hülle ohne Inhalt behauptet und sich als etwas bezeichnet.

    Ich denke das war jetzt so unvulgär, dass es nicht als Flaming eingestuft wird =)[/SIZE]

  • nja der code für gm rechte ist leicht falsch so müsste er richtig sein:

    Quellcode

    1. ': USE [CHARACTER_01_DBF]
    3. UPDATE CHARACTER_TBL SET m_chAuthority='Z'
    4. WHERE m_szName='CHARAKTERNAME' and serverindex='01' --


    weil man muss wie bei den anderen auch zuerst den normalen SQL befehl abschließen um den den neuen einubinden und rest auszukommentieren.